虽然Linux 5.9内核要到晚些时候才发布，但在Linux 5.10最终代码合并窗口打开之前，ARM64架构的变化已经来了。在Linux 5.10中ARM64架构的新增内容中，最值得注意的是内存标签扩展(MTE)现在已经从用户层面启用。MTE最终在Linux 5.9目标中略有缺失，但却是ARMv8.5-A新增加的一个有用的安全功能。

内存标签扩展允许通过提供对内存的锁定和密钥访问，并根据给定的锁检查这些密钥，如不符合则会报错，从而防止可能的内存安全违规行为。

ARMv8.5 MTE的支持已经为Linux 5.10做好了准备，而使用它的内核支持预计将在Linux 5.11中实现。

作为另一个安全功能，Linux 5.10中的ARM64代码还带来了对指针认证的增强。此外，还有ASID pinning、内存管理更新、对预取PCI Bar的支持以及其他涉及代码清理的成果也将进入下一个内核。

Linux 5.10的早期ARM64拉取请求可以在 内核邮件列表 中找到。

责任编辑：kj005